안드로이드 스마트폰에서 웹사이트 핑거프린팅을 통한 피싱 공격

안우현,오윤석,표상진,김태순,임승호,오재원 한국융합보안학회 2015 융합보안 논문지 Vol.15 No.7

안드로이드 운영체제는 웹페이지에서 사용자가 입력하는 보안 정보를 가로채는 피싱 공격에 노출되어 있다. 본 논문은 피싱 공격을 가능하게 하는, 두 가지 보안 취약점을 발견하였다. 첫째, always-on-top 기법은 공격 앱 이 최상위 화면 위에 투명한 UI를 배치하여 사용자의 입력을 가로챌 수 있게 한다. 둘째, 공격 앱이 웹 브라우저 가 현재 방문 중인 웹페이지의 정보를 안드로이드 API를 통해 접근할 수 있다. 본 논문은 이 취약점을 이용하여 웹페이지를 공격하는 기법을 제안한다. 이 기법은 보안 관련 웹페이지 방문을 탐지하고, 이 웹페이지에 입력하는 정보를 탈취한다. 인기 있는 웹사이트를 대상으로 한 실험을 통해 제안된 기법의 정확도와 공격 위험성을 확인 하였다. The Android operating system is exposed to a phishing attack of stealing private information that a user enters into a web page. We have discovered two security vulnerabilities of the phishing attack. First, an always-on-top scheme allows malware to place a transparent user interface (UI) on the current top screen and intercept a user input. Second, the Android provides some APIs that allow malware to obtain the information of a currently visited web page. This paper introduces a phishing that attacks a web page by exploiting the two vulnerabilities. The attack detects a visit to a security-relevant web page and steals private information from the web page. Our experiments on popular web sites reveal that the attack is significantly accurate and dangerous.

SAF: 디스크 탐색 시간 향상을 위한 파일 시스템 내 스왑 공간 할당 기법

안우현,김보곤,김병규,오재원,Ahn, Woo-Hyun,Kim, Bo-Gon,Kim, Byung-Gyu,Oh, Jae-Won 한국정보통신학회 2011 한국정보통신학회논문지 Vol.15 No.6

최근 고성능 컴퓨터에서 메모리 사용량이 매우 큰 프로그램과 파일 접근을 많이 하는 프로그램을 동시에 실행하고 있다. 많은 메모리의 사용은 디스크의 스왑 공간에 대해 디스크 접근을 빈번히 발생시키고, 파일 접근은 디스크의 파일 시스템 파티션으로 디스크 접근을 야기한다. 이런 두 종류의 프로그램을 동시에 실행하면 스왑 공간과 파일 시스템 파티션 간에 디스크 탐색이 빈번히 발생할 수 있다. 이런 문제를 해결하기 위해 본 논문은 SAF 기법을 제안한다. 이 기법은 파일 시스템 파티션에 새롭게 여러 개의 스왑 공간을 배치하고, 이들 공간에 페이지-아웃되는 페이지들을 저장한다. 즉, 페이지들은 가장 최근에 접근한 파일의 디스크 위치에 근접한 스왑 공간에 저장된다. 이 스왑 공간이 기존의 스왑 공간에 비해 최근 접근된 파일의 위치로부터 가까운 거리에 있기 때문에 파일 접근 후 발생하는 디스크 탐색의 시간을 크게 줄일 수 있다. 성능 검증을 위해 BSD기반의 FreeBSD 6.2 운영체제에 SAF를 구현하였고, 5개의 벤치마크를 실행하여 성능을 측정하였다. 성능 측정 결과 SAF는 FreeBSD에 비해 벤치마크의 실행 시간을 약 14%∼42% 감소시켰다. In recent computer systems with high-performance, users execute programs needing large memory and programs intensively accessing files simultaneously. Such a large memory requirement makes virtual memory systems access swap spaces in disk, and intensive file accesses require file systems to access file system partitions in disk. Executing the two kinds of programs at once incurs large disk seeks between swap spaces and file system partitions frequently. To solve the problem, this paper proposes a new scheme called SAF to create several swap spaces in a file system partition, where pages to be paged out are stored. When a page is paged out, the scheme stores the page to one of the swap spaces close to a disk location where the most recently accessed file is located. The chosen swap space in the file system partition is closer to the disk location than the traditional swap space, so that our scheme can reduce the large disk seek time spent to move to the traditional swap space in paging out a page. The experiment of our scheme implemented in FreeBSD 6.2 shows that SAF reduces the execution time of several benchmarks over FreeBSD ranging from 14% to 42%.

개인용 컴퓨터를 이용한 소아의 선천성 심장질환의 자료체계 구축 (선천성 심장질환의 전산화)

안우현,김홍배 대한의료정보학회 1995 Healthcare Informatics Research Vol.1 No.1

[독자 기고] 軍복무중 사고 피해자에게 국가가 끝까지 책임져야

안우현 월간군사저널 2018 월간군사 Vol.2018 No.9,10

백그라운드 서비스가 안드로이드 스마트폰의 성능에 미치는 영향

안우현,오윤석,오재원,Ahn, Woo Hyun,Oh, Yunseok,Oh, Jaewon 한국정보통신학회 2018 한국정보통신학회논문지 Vol.21 No.3

In Android smartphones, many apps are developed as service apps to run in the background. If the memory is insufficient, Android forcibly terminates not only user apps that have not used the CPU for a long time, but also service apps. However, a service app is automatically re-launched after a short period of time, so that it continuously consumes memory space. This paper analyzes the number of running service apps and their memory usage in users' smartphones. The number of service apps accounts for up to 65% of the total number of running apps, and their memory usage accounts for up to 55% of the total memory. Moreover, we investigate the effect of the number of running service apps on the response time of smartphones and apps. As the number of service apps increases, the launching time of user apps increases to 22 times. The booting time and app installation time significantly increase with the number of service apps. 안드로이드 스마트폰에서 많은 앱들이 백그라운드로 실행되기 위해 서비스 앱으로 개발된다. 메모리가 부족하면 오랫동안 CPU를 사용하지 않은 사용자 앱뿐만 아니라 서비스 앱도 강제로 종료된다. 하지만, 서비스 앱은 잠시 후 자동으로 재실행되기 때문에 메모리 공간을 지속적으로 소비한다. 본 논문은 사용자들의 스마트폰에서 실행 중인 서비스 앱의 개수와 메모리 사용량을 조사한다. 서비스 앱의 개수는 전체 실행 중인 앱 개수의 최대 65%, 서비스 앱의 메모리 사용량은 전체 메모리의 최대 55%까지 차지한다. 또한, 실행 중인 서비스 앱의 개수가 스마트폰과 앱의 응답 시간에 미치는 영향을 분석한다. 서비스 앱의 개수가 증가할수록 사용자 앱의 시작 시간이 최대 22배까지 증가한다. 부팅 시간과 앱 설치 시간이 서비스 앱의 개수가 증가함에 따라 크게 증가한다.

압축센싱 디지털 수신기 신호처리 로직 구현

안우현,송장훈,강종진,정웅,Ahn, Woohyun,Song, Janghoon,Kang, Jongjin,Jung, Woong 한국군사과학기술학회 2018 한국군사과학기술학회지 Vol.21 No.4

This paper describes the real-time logic implementation of orthogonal matching pursuit(OMP) algorithm for compressive sensing digital receiver. OMP contains various complex-valued linear algebra operations, such as matrix multiplication and matrix inversion, in an iterative manner. Xilinx Vivado high-level synthesis(HLS) is introduced to design the digital logic more efficiently. The real-time signal processing is realized by applying dataflow architecture allowing functions and loops to execute concurrently. Compared with the prior works, the proposed design requires 2.5 times more DSP resources, but 10 times less signal reconstruction time of $1.024{\mu}s$ with a vector of length 48 with 2 non-zero elements.

개인용 컴퓨터을 이용한 방사선과 업부의 전산화 : 중소규모 병원에서의 적용

안우현 대한영상의학회 1992 대한영상의학회지 Vol.28 No.3

The author developed a computer program for use in registration, monthly statistics, printing of reports, data storage and retreval in the Radiology department. This program has been used in the Department of Radiology, MoonHwa hospital since November 1990. This program was written in FoxBASE language, consisted of two independent subprograms, one installed in a registration computer without a printer and another in a reporting computer with a printer. The subprograms were designed to link their data by floppy disk. Each computer's hard disk contained permanent files for retrieval and temporary files for data input. All permanent files were indexed on several keywords including the patient's identification data. 1. Registration was performed easily and rapidly. 2. A monthly statistic was obtained simply. 3. Retrieval of the results of previous radiologic studies, printing of report, storage and indexing of data were achieved automatically. This program had merits of simple ope ation, large storage capacity, rapid retrieval speed, relative low price, easy adjustment for other hospitals. Therefore this program is considered to be an economic substitute for computerization of radiology departmental management in medium sized hospitals.

단순흉부사진상 공동을 보이지 않은 활동성 폐결핵의 흉부 전산화 단층촬영 소견

안우현 대한영상의학회 1989 대한영상의학회지 Vol.25 No.2

The detection of cavity in pulmonary tuverculosis has important roles in its diagnosis therapy planning and follow-up of healing process and also means at least moderate advanced tuberculosis. the plain chest film has some limitation of detection of cavity in pulmonary tuberculosis owing to several factors, CT is superior to plain chest tilm and conventional tomography in detection of cavitary lesion. Authors retrospectively analized CT findings of 20 cases of minimal pulmonary tuberculosis of which the plain chest films showed no cavitary lestion from Sept. 1986 to July 1988 in Pusan national University Hospital. All cases were proven by culture of AFB test of sputum and clinical evidence. The results were as follows; 1. sex distribution showed 10 cases (50%) in male 10 cases (50%) in female and the highest incidence in the second decade(40%) 2. All 20 cases showed no cavity on the plain chest films but all cases showed variable sized cavities on CT. 3. The size of cavities ranged from 4mm t 30 mm averaged as 9,9mm the thickness of cavitary wall from 3mm to 8mm averaged as 5,8mm 4, It is concluded that cavitary lesions which are not visualized on the plain chest films can be demonstrated by CT scan in minimal pulmonary tuberculosis.

안드로이드 스마트폰에서 사용자 상호작용을 이용한 앱 행위 추적 기법

안우현,전영남,Ahn, Woo Hyun,Joun, Young Nam 한국융합보안학회 2014 융합보안 논문지 Vol.14 No.4

최근 안드로이드 스마트폰에서 악성 앱의 출현이 증가하고 있다. 하지만 매일 많은 앱이 출현되기 때문에 이들 앱을 분석하여 악성 앱을 탐지하기에는 많은 시간과 자원이 요구된다. 이로 인해 악성 앱이 많이 확산된 후에 대처하는 상황도 적지 않다. 본 논문은 악성 앱 가능성이 높은 앱을 우선적으로 분석할 수 있도록 앱 행위를 동적으로 추적하고 고위험성의 앱을 분류하는 TAU 기법을 제안한다. 이 기법은 사용자와 스마트폰의 상호작용으로 발생하는 앱의 설치, 유포 경로 및 실행 행위를 추적한다. 이런 추적된 행위 분석하여 Drive-by download 및 Update attack 공격 가능성이 있는 앱을 분류한다. 또한 악성 앱의 유포 경로로 많이 사용되는 리패키징 여부를 판별한다. 이런 분류를 통해 고위험성의 앱에 대한 악성 코드 분석을 우선적으로 실행하게 하여 악성 앱의 유포를 빨리 막을 수 있도록 한다. In recent years, malwares in Android smartphones are becoming increased explosively. Since a great deal of appsare deployed day after day, detecting the malwares requires commercial anti-virus companies to spend much time and resources. Such a situation causes malwares to be detected after they have become already spread. We propose a scheme called TAU that dynamically tracks application behaviors to specify apps with potential security risks. TAU keeps track of how a user's interactions to smartphones incurs the app installation, the route of app spread, and the behavior of app execution. This tracking specifies apps that have the possibility of attacking the smartphones using the drive-by download and update attack schemes. Moreover, the tracked behaviors are used to decide whether apps are repackaged or not. Therefore, TAU allows anti-virus companies to detect malwares efficiently and rapidly by guiding to preferentially analyze apps with potential security risks.

제직 준비 공정의 장력 제어 및 상태 모니터링 시스템

안우현(W. Ahn),김민재(M. Kim),신재민(J. Shin),주백석(B. Chu) 한국생산제조학회 2022 한국생산제조시스템학회 학술발표대회 논문집 Vol.2022 No.12